From 654d5762ab3fb3b00b725266cd3718af05c6ef9f Mon Sep 17 00:00:00 2001 From: root Date: Tue, 10 Mar 2026 00:00:17 +0000 Subject: [PATCH] auto-backup claude-memory 2026-03-10_00:00 --- claude-memory/znamenskoe-home.md | 97 ++++++++++++++------------------ 1 file changed, 42 insertions(+), 55 deletions(-) diff --git a/claude-memory/znamenskoe-home.md b/claude-memory/znamenskoe-home.md index d6e8bc1..355abb4 100644 --- a/claude-memory/znamenskoe-home.md +++ b/claude-memory/znamenskoe-home.md @@ -1,70 +1,57 @@ # Знаменское Home — сетевая инфраструктура -## Статус: ожидание provision UniFi (2026-03-09) -- Нужно: Force Provision UniFi gateway через unifi.ui.com → Devices -- После этого SSH-ключи применятся и можно продолжить +## Статус: полный доступ (2026-03-10) +- Netbird: 100.70.100.155, FQDN: znamenskoe.netbird.cloud +- SSH: root по ключу claude-code (ed25519) — `ssh root@100.70.100.155` +- SSH пароль: root / 1qaz!QAZ!QAZ +- Модель: UniFi Dream Machine Pro (UDM-Pro) +- **Firmware: 5.0.12** (обновлено 2026-03-10: 3.1.16→3.2.12→4.0.6→4.4.6→5.0.12) +- **UniFi Network: 10.0.162** (обновлено с 7.4.162) +- Netbird: enabled, active, SSH-ключ сохраняется через обновления +- RAID: empty (нет HDD), RAM: 4GB, 4 CPU cores +- Cloud-managed: unifi.ui.com (SSO only, local API login не работает) + +## Обновление прошивок (2026-03-10) +- Ubiquiti блокирует fw-download.ubnt.com с российских IP (HTTP 451, санкции) +- Решение: SSH-туннель через Cudy sing-box SOCKS5 proxy (127.0.0.1:4534, VLESS-Reality выход HEL) +- Схема: UDM-Pro localhost:port → SSH tunnel → наш сервер → SSH tunnel → Cudy sing-box → VLESS → fw-download.ubnt.com +- ubnt-systool fwupdate не позволяет перепрыгивать major версии (hard check) +- Устройства обновляются через SCP fwupdate.bin + syswrapper.sh upgrade2 + +## UniFi устройства +| Устройство | Модель | IP | Firmware | MAC | +|---|---|---|---|---| +| Знаменское (UDM-Pro) | UDMPRO | 10.3.0.175/192.168.1.1 | 5.0.12 | 9c:05:d6:ac:98:b8 | +| Switch 16 PoE | USL16PB | 192.168.1.220 | 7.2.123 | d8:b3:70:24:6a:a7 | +| Switch Lite 16 PoE | USL16LPB | 192.168.1.66 | 7.2.123 | d8:b3:70:84:17:cf | +| Switch Lite 16 PoE | USL16LPB | 192.168.1.213 | 7.2.123 | d8:b3:70:84:0f:05 | +| Switch Lite 16 PoE | USL16LPB | 192.168.1.96 | 7.2.123 | d8:b3:70:84:17:ed | +| U6-LR Охрана пост | UALR6v2 | 192.168.1.173 | 6.7.41 | 60:22:32:88:a4:79 | +| U6-LR Гостевой домик | UALR6v2 | 192.168.1.14 | 6.7.41 | 60:22:32:88:0a:35 | +| U6-LR Гараж (EOL) | BZ2LR | 192.168.1.133 | 4.3.28 | 80:2a:a8:70:16:fb | +- SSH на устройства: admin / 1qaz!QAZ (может меняться после обновлений) ## Роутер Cudy TR3000 v1 (OpenWrt 24.10.3) - Netbird: 100.70.54.204, SSH: root / 1qaz!QAZ (ключ установлен) -- WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1, MAC 38:4c:4f:0e:7f:b8) +- WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1) - LAN: 10.3.0.1/24 (br-lan, eth1) -- Wi-Fi: ВЫКЛЮЧЕН (radio0 2g + radio1 5g disabled) +- Wi-Fi: ВЫКЛЮЧЕН - VPN: AmneziaWG (awg0, 10.8.1.7 → 202.71.12.186:37209), WireGuard (wg0, 10.5.0.4 → 89.111.140.86:51821) -- Netbird: wt0, 100.70.54.204 -- Podkop v0.6.2: VLESS-Reality proxy + awg0 VPN, community lists: russia_inside, hodca -- DNS: через podkop (127.0.0.42), bootstrap 77.88.8.8 +- Podkop v0.6.2: VLESS-Reality proxy + community lists (russia_inside, hodca) +- sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53 - Route: 192.168.1.0/24 via 10.3.0.175 (UniFi) -- Единственный клиент на LAN: 10.3.0.175 (UniFi, MAC 9c:05:d6:ac:98:b8) - -## UniFi Gateway (10.3.0.175 WAN / 192.168.1.1 LAN) -- MAC: 9c:05:d6:ac:98:b8 (Ubiquiti) -- Cloud-managed: unifi.ui.com, Network 7.4.162 -- SSH: admin, пароль установлен 1qaz!QAZ (но не работает — нужен provision) -- SSH-ключи добавлены: claude-code (RSA 4096), windows-claude (RSA 2048) -- Все порты закрыты с WAN (10.3.0.x) стороны — управление только с LAN или cloud -- Firewall rule "Allow SSH WAN" создан (тип "Интернет подключен", TCP 22) -- Шлюз для сети 192.168.1.0/24 ## TP-Link Deco P9 (3 ноды) -- 192.168.1.187 — HTTPS /webpages/index.html (tpEncrypt.js) -- 192.168.1.196 — HTTPS /webpages/index.html -- 192.168.1.208 — HTTPS /webpages/index.html - -## Устройства в сети 192.168.1.0/24 (из Cudy ping sweep, ~43 хоста) -### HTTP 200 (вероятно камеры): -192.168.1.20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100, .101, .123 -- 192.168.1.100: NETSurveillance WEB (NVR/DVR) -- 192.168.1.123: web interface (без title) - -### HTTP 307 → HTTPS (TP-Link Deco): -192.168.1.187, .196, .208 - -### SSH open (ssh-rsa,ssh-dss — возможно камеры): -192.168.1.16, .66, .96, .173, .213, .220 - -### Без HTTP/SSH (IoT/прочее): -192.168.1.7, .29, .38, .75, .114, .119, .127, .133, .135, .142, .155, .173, .188, .189, .239, .246, .248, .252 +- 192.168.1.187, .196, .208 — HTTPS web interface ## Windows jump host -- Netbird: 100.70.0.106 -- LAN: 192.168.1.135 -- Hostname: DESKTOP-AGBMLPN -- SSH: claude / 1qaz1QAZ (OpenSSH Server установлен) +- Netbird: 100.70.0.106, LAN: 192.168.1.135 +- SSH: claude / 1qaz1QAZ (OpenSSH Server) - Назначение: видеонаблюдение для ЧОП -- Пользователь HP без пароля (основной) ## Известные проблемы -1. Wi-Fi на Cudy выключен — нормально, раздаёт UniFi/Deco -2. UniFi SSH не применён — нужен Force Provision -3. Cudy RAM 497MB, load ~1.0 — норма -4. dmesg ошибка: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 (возможно не критично) -5. odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6 RA issue) - -## TODO после provision UniFi -- SSH на UniFi → получить полную конфигурацию -- Определить модель UniFi (UDM/USG/UDR) -- Получить DHCP leases с UniFi -- Проверить конфигурацию Wi-Fi -- Проверить TP-Link Deco P9 (mesh, каналы, проблемы) -- Составить полную топологию -- Сканировать на проблемы +1. BZ2LR (U6-LR Гараж) — EOL, нет обновлений, рекомендуется замена +2. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 +3. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6) +4. UDM-Pro: нет HDD (RAID empty) +5. UDM-Pro: DPI log spam (oui lookup offset read errors)